Aumento degli attacchi di phishing - 16. Rapporto semestrale MELANI
Berna, 02.05.2013 - I metodi sempre più raffinati di phishing per attacchi a conti bancari elettronici, massicci attacchi DDoS a banche statunitensi, le ultime notizie sul conflitto cibernetico nel Vicino Oriente e l’uso sconosciuto che viene fatto dei propri dati mentre si naviga in Internet: questi sono i temi principali del secondo Rapporto semestrale 2012 della Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI), pubblicato in data odierna.
Il secondo semestre del 2012 è stato caratterizzato da numerosi, in parte spettacolari attacchi informatici a imprese e uffici governativi in Svizzera e all’estero.
Tracce su Internet – quali dati rivelano gli utenti accedendo a una pagina web
Da tempo è noto che molti utenti di Facebook, XING e di reti sociali analoghe rivelano deliberatamente e consciamente dati. Tuttavia, non si sa quali dati vengano acquisiti su Internet. Nel presente rapporto semestrale sono illustrati alcune misure e strumenti con cui limitare, almeno in parte, il fatto che ad esempio aziende pubblicitarie riescano a creare profili commerciali delle nostre abitudini di navigazione.
Il phishing sta diventando sempre più raffinato
L’obiettivo di molti attacchi informatici è il guadagno di denaro. Di conseguenza, si prediligono attacchi di phishing a utenti di applicazioni bancarie online. Poiché le misure di sicurezza rendono tecnicamente più difficile ai criminali accedere ai conti online, essi adottano viepiù metodi di phishing più raffinati. Potenziali vittime ricevono, ad esempio, telefonate da presunti impiegati bancari nelle quali viene richiesto di comunicare i loro dati di accesso come il login e la password per aumentare la sicurezza. Inoltre, nel secondo semestre del 2012 sono state osservate anche pagine web di phishing con indirizzo https://, ossia pagine Internet che trasmettono dati criptati e quindi verosimilmente sicuri.
Attacchi DDos massicci
Gli attacchi per paralizzare i siti web, i cosiddetti attacchi Distributed Denial of Service (DDoS), sono stati considerati per molto tempo atti vandalici e spesso non sono stati notati da gran parte della popolazione. La situazione è mutata: gli attacchi DDoS vengono usati sempre più spesso per scopi estorsivi, per danneggiare la concorrenza, come strumenti vendicativi o per azioni politiche. Gli attacchi DDoS che mirano a richiamare una grande attenzione sono in continua crescita. Nel secondo semestre del 2012 si sono verificati attacchi massicci in parte a banche statunitensi. Anche se un gruppo di hacker islamici ha addotto come motivazione la diffusione di video su Maometto, da un’altra fonte è stata indicata come possibile causa anche l’embargo economico degli USA contro l’Iran.
Conflitto cibernetico in Medio Oriente
Con «Gauss» è comparso per la prima volta un software destinato presumibilmente allo spionaggio di Stato, che presenta le caratteristiche tipiche di un cavallo di Troia. Per circa nove mesi sono state spiate transazioni effettuate principalmente presso banche libanesi che sono poi state comunicate agli aggressori. Il 15 agosto 2012 un malware chiamato «Shamoon» ha paralizzato la rete aziendale della compagnia petrolifera statale saudita Aramco. Esperti occidentali avanzano l’ipotesi che dietro l’attacco si possa celare l’Iran, le cui esportazioni di energia hanno subito le conseguenze delle sanzioni internazionali. Questo Paese avrebbe sferrato l’attacco informatico per impedire la produzione di petrolio negli Stati sauditi.Indirizzo cui rivolgere domande
Max Klaus, capo sostituto MELANI
Organo direzione informatica della Confederazione ODIC
tel.: 031 323 45 07
max.klaus@isb.admin.ch
Documenti
Pubblicato da
Dipartimento federale della difesa, della protezione della popolazione e dello sport
http://www.vbs.admin.ch
Organo direzione informatica della Confederazione (dall'01.01.2021: Trasformazione digitale e governance delle TIC)
http://www.odic.admin.ch
Segreteria generale del DDPS
https://www.vbs.admin.ch/
